DB14-T 2546-2022 政府網(wǎng)站集約化平臺(tái) 安全基本要求

35.080

73

14 DB

14/T

2546—2022政府網(wǎng)站集約化平臺(tái)

安全基本要求 山西省市場(chǎng)監(jiān)督管理局??發(fā)

布DB

14/T

25462022

II

DB

14/T

25462022

GB/T

GB/T

GB/T

GB/T

GB/T

a)

DB

25462022b)

c)

d)

e)

f)

g)

5.1

a)

府網(wǎng)站集化平臺(tái)如用主機(jī)托或主機(jī)租方式建設(shè)行，應(yīng)選由當(dāng)?shù)卣薪ㄔO(shè)b)

GB/T

c)

政府網(wǎng)站集約化平臺(tái)的網(wǎng)站服務(wù)程序、后臺(tái)管理程序、數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)分網(wǎng)絡(luò)區(qū)域分開(kāi)部署。5.2

a)

HTTP/HTTPS

b)

府網(wǎng)站集化平臺(tái)應(yīng)用負(fù)載均、分布式署等方式現(xiàn)多條互網(wǎng)接入鏈之間、多

6.1

a)

b)

c)

d)

提供數(shù)據(jù)效性檢驗(yàn)?zāi)?，保證過(guò)人機(jī)接輸入或通通信接口入的內(nèi)容合系統(tǒng)設(shè)e)

f)

6.2

a)

b)

DB

14/T

25462022c)

及時(shí)修改據(jù)庫(kù)系統(tǒng)默認(rèn)密碼將默認(rèn)賬鎖定、刪，按照相的基線配要求對(duì)數(shù)庫(kù)系統(tǒng)進(jìn)配置?？趹?yīng)由大小字母、數(shù)及特殊字組成。普用戶的口長(zhǎng)度不宜

10

12

個(gè)字符，且每一個(gè)月至少修改一次；d)

按照最小限原則設(shè)數(shù)據(jù)庫(kù)角和權(quán)限，將相應(yīng)賬分配給對(duì)的用戶，免賬號(hào)共e)

VPC

f)

應(yīng)提供白名單設(shè)置功能，用戶可以設(shè)置

IP

白名單，僅允許指定源

IP

訪問(wèn)用戶的數(shù)據(jù)庫(kù)實(shí)例6.3

a)

網(wǎng)絡(luò)邊界重要網(wǎng)絡(luò)點(diǎn)進(jìn)行安審計(jì)，審覆蓋到每用戶，對(duì)要的用戶為和重要b)

對(duì)網(wǎng)站前用戶的注、登錄、鍵業(yè)務(wù)操等行為日進(jìn)行記錄內(nèi)容包括不限于用c)

對(duì)網(wǎng)站后內(nèi)容管理戶的登錄網(wǎng)站內(nèi)容輯、審核發(fā)布等行進(jìn)行日志錄，內(nèi)容括但不限用戶登錄間、登錄址以及編、審核及布等行為生時(shí)的用信息、時(shí)d)

對(duì)網(wǎng)站及站系統(tǒng)管用戶的登、賬號(hào)及限管理等統(tǒng)管理操進(jìn)行日志錄，內(nèi)容e)

計(jì)記錄應(yīng)括事件的期和時(shí)間用戶、事類型、事是否成功其他與審相關(guān)的信f)

g)

6.4

a)

對(duì)登錄的戶進(jìn)行身標(biāo)識(shí)和鑒，身份標(biāo)具有唯一，身份鑒信息具有雜度要求b)

具有登錄敗處理功，應(yīng)配置啟用結(jié)束話、限制法登錄次和當(dāng)?shù)卿浗映瑫r(shí)自c)

采用口令密碼技術(shù)生物特征別技術(shù)等種或兩種上組合的別技術(shù)對(duì)戶進(jìn)行身6.5

a)

b)

應(yīng)能夠?qū)W(wǎng)頁(yè)文件被訪問(wèn)時(shí)進(jìn)行完整性檢查包括但不限于靜態(tài)網(wǎng)頁(yè)文件（HTML/CSS

文件）、圖像文件（GIF/JPG/PNG/BMP

文件）、動(dòng)態(tài)腳本文件（ASP/JSP/PL/PHP

文件）、多媒體文件（WAV/MP3/

URLDB

25462022c)

能夠?qū)W(wǎng)所有待寫(xiě)文件、待布文